Presentation is loading. Please wait.

Presentation is loading. Please wait.

چرخه توسعه نرم‌افزار در ناسا

Similar presentations


Presentation on theme: "چرخه توسعه نرم‌افزار در ناسا"— Presentation transcript:

1 چرخه توسعه نرم‌افزار در ناسا
بسمه‌تعالی توسعه امـن نـرم‌افزار چرخه توسعه نرم‌افزار در ناسا رسول جلیلی بهــــار92

2 مطالب این جلسه توسعه نرم‌افزار در ناسا در گذشته در حال حاضر در آینده

3 تاریخچه توسعه نرم‌افزار در ناسا
انجام هزار تست برای یافتن یک تهدید خوب می ارزد Boris Beizer

4 اهداف دستور‌العمل های نرم‌‌افزاری ناسا از 2002 تا کنون

5 نمودار زمانی تغییرات رویکرد فعلی

6 10 مشکل اول نرم‌افزاری سال 2010 و برنامه مربوط برای سال 2012 در ناسا

7 مدیریت ریسک پیوسته در ناسا
شناسایی : جست و جوی پیوسته ریسک‌ها تحلیل: ارزیابی تاثیرات، احتمال وقوع، زمان بندی و اولویت‌دهی برنامه ریزی:‌استراتژی‌های پیاده سازی . قبول، رصد یا تخفیف ریسک پیگیری: رصد و پیگیری ریسک‌های تخفیف یافته کنترل: تصحیح پیاده سازی برای کاهش ریسک ارتباط و مستند سازی:‌ تهیه بازخورد داخلی و خارجی

8 افراد درگیر در مدیریت ایمنی نرم‌افزار در ناسا
Center Safety and Mission Assurance (SMA) مسئولیت اصلی مدیریت ایمنی به صورت عمومی در سازمان ایجاد زیرساخت لازم برای ملاحظه ایمنی هر پروژه اختصاص بودجه، افراد و ابزارهای مورد نیاز درنظر گرفتن استانداردها بر اساس اهداف و مدیریت پیاده‌سازی استاندارد پروژه‌ها اعطای مجوز ایمنی Program/Project/Facility Management مدیرامنیتی پروژه مدیر ملاحظه و پیاده سازی ستاندارد ایمنی در یک پروژه خاص انجام مدیریت ریسک پیوسته در پروژه Software Safety Personnel Other Personnel پرسنل تضمین کیفیت نرم‌افزار پرسنل ایمنی سیستم پرسنل توسعه نرم‌افزار ...

9 مراحل کلی استاندارد ایمنی نرم‌افزار در ناسا
نیازمندی‌های ایمنی و تحلیل آنها طراحی نرم‌افزار و تحلیل ایمنی پیاده‌سازی نرم‌افزار و تحلیل ایمنی آن تست نرم‌افزار و تحلیل ایمنی اپراتوری ایمنی نرم‌افزار در پروژه

10 نیازمندی‌های ایمنی و تحلیل آنها
نیازمندی‌های ایمنی مستقیما در نیازمندی‌های نرم‌افزار منعکس می شوند. در این مرحله تحلیل مخاطره (Hazard) نیز صورت می‌گیرد هر نیازمندی ایمنی مابین سخت‌افزار و نرم‌افزار در همین جا آورده می‌شود. این نیازمندی‌ها از چندین منبع می‌توانند منبعث شده باشند:‌ نیازمندی‌های ایمنی کلی (غیر نرم‌افزاری)، نیازمندی‌های محیطی، استاندارد‌ها، مشخصات برنامه، نیازمندی‌های تجهیزات یا ماشین‌ها، نیازمندی واسط‌، گزارش مخاطرات سیستم و تحلیل مخاطره سیستم

11 طراحی نرم‌افزار و تحلیل ایمنی
ویژگی‌های خاصی که می توانند نیازمندی‌های ایمنی را پیاده کنند باید در طراحی در نظر گرفته شوند حداقل مواردی که باید در طراحی در نظر گرفته شوند عبارتند از :‌ محدودیت‌های زمانی تحمل خطر خطای سخت افزار محیط تخاصمی خطای مشترک ورودی نامعتبر مهاجرت خطا نرم‌افزار آماده مورد استفاده قرار گرفته ارتباطات فرض ‌های طراحی وقفه‌ها جریان اطلاعات همروندی ترتیب وقایع

12 پیاده‌سازی نرم‌افزار و تحلیل ایمنی آن
پیاده‌سازی نیازمندی‌ها بر طبق طراحی انجام شده توسط توسعه دهندگان و تحلیل آنها توسط تحلیل‌گران ایمنی رویکرد پایین به بالای تایید هر قطعه کد قبل از رسیدن آن به بسته کامل تر بالایی

13 تست نرم‌افزار و تحلیل ایمنی
هر شبیه‌ساز، برنامه موکل یا تست درایوری استفاده شده در این مرحله باید مستند شود. تست های در سطح مولفه و نیز در سطح اجزاء و نتیجه آنها باید مستند گردد. نیازمندی‌هایی که با تست قابل ارزیابی نیستند بایست با شبیه‌سازی یا کارهای مشابه آزموده شوند انجام تست کافی نیست و نتیجه تست باید تحلیل شود. تحلیل پوشش تست بر نیازمندی‌ها لازم است

14 اپراتوری ایمنی نرم‌افزار در پروژه
مستنداپراتوری شامل تمامی فرمان‌ها، داده‌ها و ... لازم برای عملکرد ایمن سیستم تمامی پیغام‌های خطا و عکس العمل مناسب در قبال آن نیاز به به روزرسانی راهنما برنامه ریزی لازم در زمان از کارافتادگی سیستم برای اتمام کار سیستم به صورت امن

15 مشکلات گفتمان ایمنی بجای امنیت
ضرورت تغییر دیدگاه برای در نظر گرفتن امنیت هک شبکه network of NASA's Jet Propulsion Laboratory دزدی هویت بیش از 150 کارمند .... >NASA takes the issue of IT security very seriously, and at no point in time have operations of the International Space Station been in jeopardy due to a data breach» NASA spokesman Michael Cabbagehe. 2012

16 منابع SOFTWARE SAFETY STANDARD NASA )TECHNICAL STANDARD(,2004
Software Engineering Improvement at NASA: Past, Present, & Future, John C. Kelly & Tim Crumbley, April 2012 NASA/GSFC Safety & Mission Assurance Directorate - A Value-Added Organization , Mike Kelly,2009

17 جلسه آینده؟ والعاقبه للمتقین ....


Download ppt "چرخه توسعه نرم‌افزار در ناسا"

Similar presentations


Ads by Google